EC-Council Certified Security Analyst v9

La certification du pentester

EC-Council  Certified Security Analyst v9

La formation ECSAv9 vous apporte une réelle expérience pratique de tests d'intrusion. Ce cours va notamment couvrir les tests sur des infrastructures actuelles, sur des systèmes d'exploitation et sur des environnements d'application tout en enseignant aux stagiaires comment documenter et écrire un rapport de test d'intrusion.
Le contenu du cours ECSAv9 utilise les outils et les techniques que vous avez appris lors de la formation Certified Ethical Hacker (CEH). Le cours ECSAv9 va vous permettre d'utiliser la totalité de vos compétences, en vous enseignant comment les appliquer tout en utilisant la méthodologie publiée d'EC-Council sur les tests d'intrusion.
C'est une formation sécurité intensive programmée sur 5 jours avec un contenu complet très interactif, basé sur des normes et concentré sur la méthodologie. Ce cours enseigne aux professionnels de la sécurité de l'information comment mener de réels tests d'intrusion. A partir du premier jour de formation, les stagiaires auront accès pendant 30 jours aux iLabs.
Ce cours fait partie du cursus « Information Security » d'EC-Council. C'est un cours de niveau « Professional » avec la formation Certified Ethical Hacker comme étant le corps du cours et la Licensed Penetration Tester comme étant la certification « Master » de ce cursus.

Objectifs

  • Apporter un socle méthodologique nécessaire afin de pratiquer un audit
  • Apporter une vue d'ensemble des différents audits liés à la sécurité
  • Valider les acquis via :
    • Une mise en situation via la réalisation d'un test d'intrusion
    • Un QCM
  • Vous faire certifier comme Expert en sécurité
  • Une fois certifié ECSAv9, passer l'examen LPT afin d'obtenir la Licensed Penetration Tester qui est la certification "Master" de ce cursus (critères d'éligibilité disponibles sur: https://www.eccouncil.org/about-licensed-penetration-tester)
S'inscrire à cette formation
  • Informations générales

    • Code : ECSAv9
    • Durée : 5 jours
    • Prix : 3890 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)
    • Examen : inclus
      Valable 3 mois dès validation du rapport par EC-Council pour un passage de l'examen à distance sur la plateforme Proctor U, depuis le lieu de votre choix.

    Formation certifiante
  • Prochaines dates

    Formations : 6 nov. 2017

    Examens : 9 mai 2017, 6 juin 2017, 10 juil. 2017, 18 déc. 2017

  • Public visé

    • Administrateurs de serveur réseau
    • Administrateurs pare-feu
    • Analystes sécurité de l'information
    • Administrateurs système
    • Professionnels d'évaluation des risques
  • Pré-requis

    • Les stagiaires doivent posséder une expérience des systèmes d’exploitation Windows et/ou UNIX/LINUX, ainsi que des connaissances en réseau et TCP/IP
    • La certification CEH est un pré-requis vivement recommandé
  • Ressources

    • Support de cours officiel en anglais
    • Cours donné en français
    • 20% d'exercices pratiques
    • iLabs officiels accessibles pendant 30 jours
    • 1 PC par personne / Internet
  • Formations associées

Programme

Modules principaux

  1. Security Analysis and Penetration Testing Méthodologies
  2. TCP IP Packet Analysis
  3. Pre-penetration Testing Steps
  4. Information Gathering Methodology
  5. Vulnerability Analysis
  6. External Network Penetration Testing Methodology
  7. Internal Network Penetration Testing Methodology
  8. Firewall Penetration Testing Methodology
  9. IDS Penetration Testing Methodology
  10. Web Application Penetration Testing Methodology
  11. SQL Penetration Testing Methodology
  12. Database Penetration Testing Methodology
  13. Wireless Network Penetration Testing Methodology
  14. Mobile Devices Penetration Testing Methodology
  15. Cloud Penetration Testing Methodology
  16. Report Writing and Post Test Actions

Modules en auto-apprentissage

  1. Password Cracking Penetration Testing
  2. Router and Switches Penetration Testing
  3. Denial-of-Service Penetration Testing
  4. Stolen Laptop, PDAs and Cell Phones Penetration Testing
  5. Source Code Penetration Testing
  6. Physical Security Penetration Testing
  7. Surveillance Camera Penetration Testing
  8. VoIP Penetration Testing
  9. VPN Penetration Testing
  10. Virtual Machine Penetration Testing
  11. War Dialing
  12. Virus and Trojan Detection
  13. Log Management Penetration Testing
  14. File Integrity Checking
  15. Telecommunication and Broadband Communication Penetration Testing
  16. Email Security Penetration Testing
  17. Security Patches Penetration Testing
  18. Data Leakage Penetration Testing
  19. SAP Penetration Testing
  20. Standards and Compliance
  21. Information System Security Principles
  22. Information System Incident Handling and Response
  23. Information System Auditing and Certification

Certification

Soumission du rapport et passage de l'examen

A partir du premier jour de la formation, le stagiaire aura 60 jours pour soumettre un rapport mais bénéficiera d'un accès aux iLabs de 30 jours. Une fois le rapport validé par EC-Council (sous 7 jours), le stagiaire recevra le voucher d'examen sur l'e-mail qu'il aura renseigné le premier jour de la formation.
A partir de la réception du voucher, il disposera de 3 mois pour passer l’examen depuis le lieu de son choix grâce à la surveillance de l’examen en ligne. Il devra alors disposer d’une webcam et d’une bonne connexion à internet.

Titre de l’examen : ECSAv9
Format de l'examen: QCM
Nombre de questions: 150
Score requis : 70%
Langue: anglais
Durée : 4 heures

Résultat

Directement disponible en fin d'examen.

Maintien de la certification

Pour maintenir la certification, il faudra obtenir 120 crédits dans les 3 ans avec un minimum de 20 points chaque année.
Pour plus d'information, vous pouvez consulter le site d'EC-Council.